CVE-2023-21410

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

User provided input is not sanitized on the AXIS License Plate Verifier specific “api.cgi” allowing for arbitrary code execution.

Ссылки

https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Vendor Advisory
https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axis:license_plate_verifier:*:*:*:*:*:*:*:*

Версия до 2.8.3 (включая)

EPSS

Процентиль: 39%

0.00171

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4v5c-v752-353r

CVSS3: 7.2

github

больше 2 лет назад

User provided input is not sanitized on the AXIS License Plate Verifier specific “api.cgi” allowing for arbitrary code execution.

BDU:2023-08529

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость файла «api.cgi» программного средства для проверки номерных знаков License Plate Verifier, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00171

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

NVD-CWE-noinfo